Wie Sie die CISSP-Prüfung auf Anhieb erfolgreich bestehen: Sieben Tipps eines CISSP-zertifizierten Experten

Das CISSP-Zertifikat ist eine der meistbegehrten Zertifizierungen der Informationssicherheitsbranche. Fast alles, was Sie über die CISSP-Prüfung gehört haben, stimmt: Sie ist knifflig, anspruchsvoll und mit hohem Aufwand verbunden. Es ist jedoch nicht unmöglich, sie zu bestehen! Im Folgenden habe ich sieben Tipps, wie Sie sich optimal auf die CISSP-Prüfung vorbereiten und sie auf Anhieb bestehen.

1. Tipp: Machen Sie sich mit den Voraussetzungen für die CISSP-Zertifizierung vertraut, damit Sie diese auch erfüllen.

Was ist CISSP? Wie Sie vielleicht bereits wissen, ist CISSP die Abkürzung für „Certified Information Systems Security Professional“. Es handelt sich dabei um eine Zertifizierung des International Information Systems Security Certification Consortium, kurz (ISC)2, die es seit 1991 gibt. Mit der CISSP-Zertifizierung können Sie Ihr Know-how nachweisen und unter Beweis stellen, dass Sie ein Informationssicherheitsprogramm für Unternehmen entwickeln und leiten können.

Die CISSP-Prüfung deckt acht Sachgebiete des (ISC)2 Common Body of Knowledge (CBK) ab:

1. Sicherheits- und Risikomanagement
2. Sicherheit von Informationen und Vermögenswerten
3. Sicherheitsarchitektur und Entwicklung
4. Kommunikations- und Netzwerksicherheit
5. Identitäts- und Zugriffsverwaltung
6. Sicherheitsbewertung und -tests
7. Sicherer Betrieb
8. Sichere Softwareentwicklung

Für die Zulassung zur Prüfung müssen Sie bestimmte Voraussetzungen erfüllen. Zunächst benötigen Sie mindestens fünf Jahre Berufserfahrung in mindestens zwei der Sachgebiete. Alternativ genügen auch vier Jahre Berufserfahrung, wenn Sie entweder ein vierjähriges Hochschulstudium absolviert haben oder entsprechende Kenntnisse durch andere Bescheinungen oder Zertifizierungen nachweisen können. Sie müssen sich außerdem zur Einhaltung bestimmter ethischer Grundsätze verpflichten verpflichten und bei Ihrer Bewerbung angeben, ob Sie bereits einmal wegen einer Straftat verurteilt wurden oder Kontakt zu Hackern haben.
Schließlich müssen Sie natürlich die Prüfung selbst bestehen, die 250 Fragen zu den acht Sachgebieten umfasst und sechs Stunden dauert. Dabei müssen mindestens 70 % der Punkte erreicht werden.
Hinweis: Der Inhalt der Prüfung wird turnusmäßig alle drei Jahre aktualisiert. Informieren Sie sich hier über die seit April 2018 geltenden Anforderungen für die CISSP-Prüfung.

2. Tipp: Stellen Sie sicher, dass Sie mit den Begrifflichkeiten und Konzepten vertraut sind.

Überschätzen Sie Ihr Wissen im Bereich Sicherheit und den einzelnen CISSP-Themengebieten nicht. Auch wenn Sie der Meinung sind, dass Sie sich bestens mit dem Thema Sicherheit auskennen, beinhaltet die Prüfung sehr wahrscheinlich Fragen, die Sie nicht verstehen. Sie sollten deshalb zu Beginn Ihrer Prüfungsvorbereitung unbedingt die einzelnen Sachgebiete in Ihren Schulungsunterlagen durcharbeiten, um sicherzustellen, dass Sie den Inhalt der Fragen kennen und Ihnen die Formulierungen und die Konzepte des CISSP geläufig sind. Bei meiner eigenen Vorbereitung habe ich versucht, diese Konzepte in Bezug zu Beispielen zu setzen, die ich aus meiner Berufspraxis kannte. Dadurch konnte ich mir die Sachverhalte besser merken.

3. Tipp: Nutzen Sie das breite Angebot an Lehrbüchern.

Ich habe während meiner Vorbereitung zwei oder drei umfangreiche CISSP-Lehrbücher durchgearbeitet. Am besten fangen Sie mit einem offiziellen CISSP-Lehrbuch an. Sie finden darin alles, was Sie zu den einzelnen Sachgebieten wissen müssen. Ich habe außerdem Online-Beispielprüfungen für die CISSP-Zertifizierung absolviert. Da es davon sehr viele gibt, habe ich mehrere Testläufe durchgeführt.

4. Tipp: Vernetzen Sie sich mit anderen IT-Experten, die ebenfalls kurz vor der Prüfung stehen.

CISSP-Schulungen und -Bootcamps sind relativ teuer, ihr Geld jedoch wert. Ich hatte das große Glück, eine Woche vor der Prüfung einen Platz in einem Bootcamp zu ergattern. Dadurch konnte ich von Montag bis Freitag intensiv lernen und meine CISSP-Prüfung am Samstag erfolgreich bestehen. Zwar fand das Bootcamp in Barcelona statt, wo die Ablenkung groß war, doch hat es mir sehr geholfen. Wir hatten in unserer Gruppe tolle Diskussionen, in denen wir die Sachgebiete gemeinsam durchgegangen sind und die Dinge besprechen konnten, die uns nicht ganz klar waren. Diese Art der Prüfungsvorbereitung ist sehr nützlich, da man Ratschläge und Unterstützung von anderen Experten bekommt, die sich ebenfalls auf die Prüfung vorbereiten – auch abends bei einem gemeinsamen Bier.

5. Tipp: Kalkulieren Sie Ihren Zeitaufwand und teilen Sie sich die Zeit gut ein.

Für meine Vorbereitung habe ich etwa zwei Monate gebraucht. Jedes Wochenende habe ich täglich zwei bis drei Stunden in den CISSP-Lehrbüchern gelesen. Unter der Woche habe ich nach Feierabend Online-Beispielprüfungen absolviert, und zwar so lange, bis ich mindestens 70 % der Punkte erreicht hatte.
Natürlich sind dies meine sehr persönlichen Erfahrungen. Wie viel Zeit Sie benötigen, hängt von Ihrer Erfahrung ab und auch davon, wie schnell Sie sich Dinge merken können. Ich rate Ihnen, die Lehrbücher durchzuarbeiten und sowohl die Bereiche zu identifizieren, mit denen Sie sich auskennen, als auch diejenigen, mit denen Sie weniger vertraut sind. So können Sie besser einschätzen, wie lange Sie für die Vorbereitung auf die CISSP-Prüfung brauchen werden.

Was die Zeiteinteilung betrifft, so empfiehlt es sich, 50 % Ihrer Zeit in die Lektüre der Bücher und 50 % in Beispielprüfungen zu investieren. Wenn Sie sich außerdem mit anderen Prüfungskandidaten austauschen, empfehle ich 40 % für die Lektüre, 40 % für Beispielprüfungen und 20 % für Diskussionen mit anderen.

6. Tipp: Gehen Sie ausgeschlafen in die Prüfung.

Die sechs Stunden dauernde CISSP-Prüfung mit 250 Fragen ist wirklich anstrengend. Ich weiß noch, wie ich danach völlig erschöpft war und nicht die geringste Ahnung hatte, ob ich bestanden hatte. Sie sollten die Nacht davor ausreichend schlafen, um fit für die Prüfung zu sein.

7. Tipp: Überlegen Sie sich eine Strategie für die Prüfung.

Meine Prüfungsstrategie war einfach, aber ziemlich effizient. Zuerst bin ich alle Fragen durchgegangen, um herauszufinden, ob ich in denselben Bahnen denke wie die Prüfer. Dann habe ich die Fragen beantwortet, bei denen ich mir 100 % sicher war. Als Nächstes habe ich mich den Fragen gewidmet, bei denen ich eine Antwort wusste, aber nicht ganz sicher war. Dadurch blieben nur noch einige wenige Fragen übrig, bei denen ich ehrlich gesagt keine Ahnung hatte. Da die CISSP-Prüfung auf Multiple-Choice-Fragen beruht, bin ich nach dem Ausschlussverfahren vorgegangen und habe die zwei Antworten gestrichen, die offensichtlich falsch waren, und bei den verbleibenden zwei Antworten geraten.
Doch was bringt Ihnen die CISSP-Zertifizierung eigentlich? Lesen Sie dazu auch, von welchen Vorteilen drei Cybersicherheitsexperten durch die CISSP-Zertifizierung profitieren.

Abschließende Bemerkungen zur CISSP-Zertifizierung

Die CISSP-Zertifizierung ist die offizielle Bestätigung, dass Sie sich mit dem Thema Sicherheit sehr gut auskennen. Ich bin sicher, dass mein persönlicher Erfolg zum Teil auf diese Zertifizierung zurückzuführen ist. Das Wissen, das ich in diesem Zusammenhang erworben habe, hat mein Selbstvertrauen gestärkt. So bin ich selbstbewusster in Gespräche mit Führungskräften der Unternehmen gegangen, mit denen ich zu tun hatte – in dem sicheren Gefühl, die Anforderungen von Cybersicherheitsexperten nun besser zu verstehen und mein Wissen in den Gesprächen auch anbringen zu können.
Bedenken Sie stets, dass die CISSP-Zertifizierung lebenslanges Lernen bedeutet. Die Prüfung zu bestehen ist lediglich der erste Schritt. Um die Zertifizierung aufrechtzuerhalten, müssen Sie sich kontinuierlich weiterbilden und alle drei Jahre erneut zertifizieren lassen. Um die erforderlichen CPE-Credits durch Weiterbildungsaktivitäten zu sammeln, nehme ich an Webinaren teil, verfasse Whitepapers usw. Durch diese Aktivitäten kann ich außerdem mein Wissen im Bereich Informationssicherheit laufend weiter vertiefen und mich über aktuelle Entwicklungen und Trends auf dem Laufenden halten.
Sie bereiten sich auf die CISSP-Prüfung vor? Dieses kostenlose CISSP-Lehrbuch unterstützt Sie in sämtlichen Phasen der Prüfungsvorbereitung. Laden Sie es kostenlos herunter!